Vida Celular

Mindent a legjobb mobiltelefonokról

Egy jelentés szerint a hamis alkalmazások fejlesztői kihasználják a világjárvány miatti vészhelyzeti segély kifizetéseinek új fázisát. Covidien-19 hogy megfertőzze az Android okostelefonokat a Google Play Áruházban.

A felmérést a Kaspersky kutatók, egy online biztonsági cég, és azt mutatja, hogy az alkalmazások egyelőre nem rosszindulatúak; csupán a sürgősségi segélyhez nem kapcsolódó hirdetéseket jelenítenek meg, és a jövőben kártékonysá válhatnak. A cég szerint a hamis alkalmazások azt ígérik, hogy információkat szolgáltatnak a sürgősségi segély összegéről, a fizetési ütemezésről és egyéb részletekről. Az alkalmazások többsége nem kér személyes adatokat, például a felhasználók CPF-jét vagy bankszámlaadatait, de kérik a PIS-t, a társadalmi azonosító számot, amelyet az FGTS-kimutatások megtekintéséhez használnak.

Továbbá ezek az alkalmazások hirdetéseken keresztül irányítják a felhasználókat weboldalakra, garantálva az oldalmegtekintéseket az alkotóik számára. A forgalom ösztönzése érdekében okostelefonokat árasztanak el értesítésekkel, némelyiket akár tíz percnél is rövidebb időközönként aktiválják.

A frissítések aggasztják a szakértőket

Bár ezek a hamis alkalmazások ártalmatlannak tűnhetnek, a Kaspersky szakértői úgy vélik, hogy ha a Google Play nem teszi meg a szükséges intézkedéseket, veszélyessé válhatnak, és a segélyhívásokat ürügyként használhatják fel felhasználói adatok megszerzésére más csalásokban.

Fábio Assolini vezető biztonsági elemző szerint az aggodalomra ebben az esetben az ad okot, hogy az alkalmazások magja már telepítve van, odáig menően, hogy ha a fejlesztők több felhasználói információt szeretnének rögzíteni, mindössze egy frissítésre van szükségük.

Ez nem az első alkalom, hogy a bűnözők kihasználják a közösségi kezdeményezések imázsát csalások elkövetésére. 2020-ban számos, hasonló célú alkalmazás jelent meg a Google Playen, némelyikük egy állítólagos vészhelyzeti karácsonyi bónuszról szóló álhírt tartalmazott, amely arra ösztönözte a felhasználókat, hogy prémium szolgáltatásokra vagy egyéb szolgáltatásokra iratkozzanak fel beleegyezésük nélkül.

O Vida Celular felvette a kapcsolatot a szövetségi kormánnyal, hogy megtudja, tettek-e intézkedéseket a lakosság tájékoztatására a hamis alkalmazásokról és az esetleges sürgősségi segélycsalásokról, de nem kaptak választ.

A Kaspersky a következőket javasolja:

  • Mindig gyanakodj az e-mailben, SMS-ben vagy WhatsApp-üzenetekben kapott linkekre, különösen, ha a cím gyanúsnak vagy furcsának tűnik.
  • Kattintás előtt mindig ellenőrizd a weboldal címét, ahová átirányítottak, a link címét és a feladó e-mail címét, hogy megbizonyosodj azok valódiságáról, és azt is ellenőrizd, hogy az üzenetben szereplő link neve nem mutat-e egy másik hiperhivatkozásra.
  • Ellenőrizze a hír igazát a cég vagy szervezet hivatalos weboldalának vagy közösségi média profiljainak felkeresésével.
  • Ha nem biztos benne, hogy az alkalmazás valódi és biztonságos, ne adjon meg személyes adatokat.
  • Használjon megbízható biztonsági megoldásokat a valós idejű védelemhez bármilyen típusú fenyegetés ellen.

Keresztül Kaspersky

Kép: Marcelo Camargo/Agência Brasil